• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies wachtwoordmanager

Status
Niet open voor verdere reacties.

maulem

Vaak hier
Lid geworden
23 feb 2017
Berichten
649
Waarderingsscore
29
Ik maak al een aantal maanden gebruik van Dashlane, een heel handige wachtwoordmanager en bovendien freeware, als het gebruik ervan tenminste beperkt is tot 1 apparaat. Voorheen maakte ik gebruik van Lastpass, maar daar had ik geregeld problemen met inloggen met het masterpassword.

Wie heeft er ervaring met wwmanagers en eventuele veiligheidsrisico's die eraan kleven? Ik heb ergens gelezen dat het automatisch door de wwmanager laten invullen van inlognaam en wachtwoord al onbetrouwbaar is.
 
Ik maak zelf gebruik van KeePass. Deze word lokaal op je harde schijf geinstalleerd en staat dus verder ook niet in verbinding met het internet in tegenstelling tot veel andere wachtwoord managers (waaronder Dashlane). Ik prefereer liever een lokale versie (weet ik tenminste zeker dat deze niet makkelijk gekraakt kan worden). Ik vertrouw het bewaren van gegevens (dus ook wachtwoorden) in de "cloud" niet zo, omdat in principe daar iedereen bij zou kunnen. Wat betreft het automatisch invullen heb ik idd "automatisch invullen" uit veiligheids overwegingen uit staan. Alleen het invullen van wachtwoorden op mijn eigen lokaal (beveiligd) netwerkje, laat ik wel automatisch invullen.
 
Ik gebruik ook KeePass lokaal. Gewoon omdat ik er ooit tegen aan liep. Invullen doe ik handmatig met copy/paste.
En ja, die cloud vertrouw ik ook niet. Je hoort te vaak dat er weer een database gehackt is. Nu weer Facebook (30 miljoen) en Achmea. Ongetwijfeld is de rij veel langer.
 
LastPass is in 2013 gehackt - net zo als Adobe, dat is dus alweer vijf jaar geleden.
Bij de LastPass hack werden wel gebruikersgegevens buitgemaakt, maar geen wachtwoorden uit de kluis.

Net zoals bij Adobe was enkel een nieuw wachtwoord vereist.
Sindsdien zijn beide ondernemingen veilig.
 
Bij Lastpass kan je ook nog eens gebruik maken van de dubbel authenticatie d.m.v. bijvoorbeeld de Google authenticator of een E-mail.
 
Ik gebruik gewoon een Wordbestand, met een onschuldige naam (TanteMien.docx bijvoorbeeld). Voorzien van lang wachtwoord natuurlijk.
Ik zie de voordelen van een wachtwoordmanager niet zo, als computercrimineel zou ik daar direct op afgaan.
 
Een wachtwoordmanager in jouw computer, zoals KeePass, gebruikt ook een hoofdwachtwoord.
Het voordeel daarvan is, dat na activeren dan de inloggegevens automatisch worden ingevuld in plaats van handmatig dat via kopiëren en plakken te doen.
 
Het voordeel daarvan is, dat na activeren dan de inloggegevens automatisch worden ingevuld in plaats van handmatig dat via kopiëren en plakken te doen.
Zolang je jouw geschiedenis niet wist .
Wanneer je jouw geschiedenis wist moet jedaarna terug dat hoofdwachtwoord invullen .
Nadeel
Dat hoofdwachtwachtwoord word bewaard op de server van de ww manager en als die gehackt word en je hoofdwachtwoord in bezit komt van criminelen loopt je computer een gevaar .
 
@Swaken, ik gebruik de gratis Dashlane en daar wordt het hoofdwachtwoord nergens opgeslagen.
Dashlane heeft een wachtwoordgenerator, die maakt dergelijke wachtwoorden.
Vb
Code:
KhGMWxpQ5[u^
Dergelijke wachtwoorden gebruik ik bij de sites waar ik inlog.
Het hoofdwachtwoord is eenvoudiger en die kan ik onthouden, is dus alleen te vinden tussen mijn twee oren. Ik bewaar de andere wachtwoorden op een microSD, het tekstbestandje heb ik nog bewerkt met
TheLetterEncrypter , als ik mijn SD kaartje verlies,vinden ze een tekstbestand met alleen wat onzin op. Het wachtwoord om het tekstbestandje terug te lezen zit ook alleen tussen mijn twee oren.
 
Dat hoofdwachtwachtwoord word bewaard op de server van de ww manager

Dat is bij Lastpass zeker niet het geval. Kijk hier maar eens: Recover Your Lost Master Password

Als je het Masterwachtwoord kwijt ben en je hebt niet de recovery ingesteld dan heb je alleen de nog de oplossing om een nieuw account aan te maken.

En ik denk dat de beveiliging van Lastpass wel iets beter is dan die op jou Word bestand.
 
Dat is bij Lastpass zeker niet het geval. Kijk hier maar eens: Recover Your Lost Master Password

@Rubensky
Ik ben echt verbaasd van je antwoord !
Waar word dat wachtwoord opgeslagen en bewaard
Als ik me hier aanmeld met mijn wachtwoord waar word dat opgeslagen en bewaard ?
Wat is je laatste wachtwoord recoveren ?
Dat word gedaan als jij het laatst gebruikte wachtwoord vergeten bent en de computer voor jou opnieuw een wachtwoord aanmaakt . En met dit nieuw aangemaakte wachtwoord dat versleuteld bewaard word op de server kun jij je aanmelden en als het voor jou nodig is dat veranderen in een zelf nieuw gekozen wachtwoord .
Waar word de pin code bewaard van je betaalpas ? Helemaal hetzelfde
Als ik mij een nieuwe betaalkaart aanvraag blijft mijn PINCODE dezelfde , hoe weten ze mijn PINCODE .Doordat die bij hun bewaard en opgeslagen is !

Recover Your Lost Master Password

Zend mij een SMS code om een nieuw paswoord , dat is geen nieuw account !
 
@Swaken, ik gebruik de gratis Dashlane en daar wordt het hoofdwachtwoord nergens opgeslagen.
Dashlane heeft een wachtwoordgenerator, die maakt dergelijke wachtwoorden.
Vb

Abraham zal dit ook wel bevestigen
WordPress.com: Maak een gratis website of blog

Als je wil aanmelden als Admin op je Wordpress blog en je bent je wachtwoord vergeten maakt die net zoals wat jij toont zelf een wachtwoord aan wat je per e-mail word bezorgd .
 
Ze slaan de bijbehorende Hash op. Dat kan je op verschillende manieren doen. En ja, ook op de manier dat je daarmee het wachtwoord niet kan ontcijferen.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan